Amazon Elastic Compute Cloud Microsoft Windows实例用户指南
Amazon Elastic Compute Cloud:Microsoft Windows实例用户指南Copyright?2016Amazon Web Services,Inc.and/or its affiliates.All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers,or in any manner that disparages or discredits Amazon.All other trademarks not owned by Amazon are the property of their respective owners,who may or may not be affiliated with,connected to,or sponsored by Amazon.
Table of Contents
什么是Amazon EC2? (1)
Amazon EC2的功能 (1)
如何开始使用Amazon EC2 (2)
相关服务 (2)
访问Amazon EC2 (3)
Amazon EC2定价 (3)
PCI DSS合规性 (4)
基本基础设施 (5)
Amazon系统映像和实例 (5)
地区和可用区域 (6)
存储 (6)
根设备卷 (8)
网络和安全性 (10)
AWS Identity and Access Management (10)
Windows Server与Amazon EC2Windows实例之间的区别 (10)
设计您的应用程序以在Amazon EC2Windows实例上运行 (11)
设置 (13)
注册AWS (13)
创建IAM用户 (14)
创建密钥对 (15)
创建Virtual Private Cloud(VPC) (16)
为您的VPC (17)
入门 (19)
概述 (19)
先决条件 (20)
步骤1:启动实例 (20)
步骤2:连接到您的实例 (21)
步骤3:清除您的实例 (23)
后续步骤 (23)
最佳实践 (24)
教程 (26)
教程:部署WordPress博客 (26)
先决条件 (26)
安装Microsoft Web平台安装程序 (27)
安装WordPress (27)
配置安全密钥 (28)
配置网站标题和管理员 (29)
公开您的WordPress网站 (30)
后续步骤 (30)
教程:安装WAMP服务器 (30)
教程:安装WIMP服务器 (33)
教程:提高应用程序的可用性 (36)
先决条件 (37)
对应用程序进行扩展和负载均衡 (37)
测试负载均衡器 (39)
教程:设置Windows HPC集群 (40)
先决条件 (40)
任务1:设置您的Active Directory域控制器 (40)
任务2:配置您的头节点 (42)
任务3:设置计算节点 (44)
任务4:扩展您的HPC计算节点(可选) (45)
运行Lizard性能测量应用程序 (46)
Create_AD_security.bat (46)
Create-HPC-sec-group.bat (47)
Amazon系统映像 (49)
使用AMI (49)
创建您自己的AMI (50)
购买、共享和出售AMI (50)
取消注册您的AMI (50)
AWS Windows AMI (50)
选择初始Windows AMI (50)
保持您的AMI为最新 (51)
AMI类型 (51)
启动许可 (51)
根设备存储 (52)
查找Windows AMI (54)
使用Amazon EC2控制台查找Windows AMI (55)
使用AWS CLI查找AMI; (55)
使用Amazon EC2CLI查找AMI (55)
使用适用于Windows PowerShell的AWS工具查找AMI (56)
查找Windows Server2003AMI (56)
共享AMI (56)
查找共享AMI (57)
将AMI设为公用 (58)
将AMI与特定AWS账户共享 (60)
使用书签 (61)
共享Windows AMI指导原则 (62)
付费AMI (62)
出售AMI (63)
查找付费AMI (63)
购买付费AMI (64)
获取实例的产品代码 (65)
使用付费支持 (65)
付费和支持AMI的账单 (66)
管理AWS Marketplace订阅 (66)
创建Amazon EBS支持的Windows AMI (66)
创建Amazon EBS支持的AMI的概述 (67)
从正在运行的实例创建Windows AMI (67)
创建实例存储支持的Windows AMI (69)
实例存储支持的Windows AMI (69)
准备创建实例存储支持的Windows AMI (70)
捆绑实例存储支持的Windows实例 (71)
注册实例存储支持的Windows AMI (72)
带加密快照的AMI (72)
涉及加密的EBS快照的AMI情景 (73)
复制AMI (75)
复制您拥有的AMI (75)
从另一个AWS账户复制AMI (75)
跨区域复制 (76)
复制到加密 (77)
AMI复制场景 (77)
使用控制台或命令行复制AMI (78)
停止待处理的AMI复制操作 (79)
取消注册您的AMI (80)
清除由Amazon EBS支持的AMI (80)
清除由实例存储支持的AMI (81)
Windows AMI版本 (82)
配置设置和驱动程序 (82)
更新您的Windows实例 (82)
确定实例版本 (83)
AWS Windows AMI版本 (83)
映像更改 (93)
订阅Windows AMI通知 (94)
升级或迁移Windows Server实例 (95)
使用Sysprep创建标准Amazon系统映像(AMI) (95)
在您开始之前 (95)
将Sysprep与EC2Config服务结合使用 (95)
将Sysprep与EC2Config服务一起运行 (98)
使用EC2Config对Sysprep进行故障排除 (99)
实例 (100)
实例类型 (100)
可用实例类型 (101)
硬件规格 (102)
联网和存储功能 (102)
实例限量 (103)
T2实例 (103)
C4实例 (106)
GPU实例 (108)
I2实例 (109)
D2实例 (111)
HI1实例 (112)
HS1实例 (113)
T1微型实例 (114)
调整实例大小 (121)
实例购买选项 (124)
实例生命周期 (125)
预留实例 (126)
计划实例 (145)
竞价型实例 (148)
专用主机 (188)
实例生命周期 (198)
实例启动 (199)
停止和启动实例(仅限Amazon EBS支持的实例) (199)
实例重启 (199)
实例停用 (200)
实例终止 (200)
重启、停止与终止之间的区别 (200)
启动 (201)
连接 (211)
停止和启动 (213)
重启 (216)
停用 (216)
终止 (218)
恢复 (223)
配置实例 (224)
实例元数据和用户数据 (225)
使用EC2Config (235)
半虚拟化驱动程序 (257)
设置密码 (273)
设置时间 (277)
管理配置 (279)
加入AWS域 (284)
将日志数据发送到CloudWatch (292)
配置辅助私有IP地址 (304)
升级实例 (308)
远程管理实例 (316)
先决条件 (317)
配置适用于SSM Run Command的IAM角色和用户 (319)
委派对SSM Run Command的访问权限 (323)
使用SSM Run Command执行命令 (326)
在Amazon EC2控制台中查看命令输出 (344)
创建您自己的命令 (345)
SSM Run Command演练 (346)
取消命令 (357)
监控命令 (357)
SSM Run Command疑难解答 (358)
导入和导出实例 (359)
先决条件 (360)
将VM作为镜像导入Amazon EC2 (368)
将VM作为实例导入Amazon EC2 (378)
导出Amazon EC2实例 (388)
问题排查 (390)
监控 (396)
自动和手动监控 (397)
自动监控工具 (398)
手动监控工具 (398)
监控的最佳实践 (399)
监控实例状态 (399)
实例状态检查 (400)
计划的事件 (404)
用CloudWatch监视您的实例 (407)
启用或禁用Amazon EC2实例的详细监测 (408)
查看Amazon EC2指标 (411)
获取指标的统计数据 (417)
绘制指标 (434)
创建CloudWatch警报 (439)
创建停止、终止、重启或恢复实例的警报 (446)
网络与安全性 (471)
密钥对 (472)
使用Amazon EC2创建密钥对 (472)
将您自己的密钥对导入Amazon EC2 (474)
在Windows上检索密钥对的公有密钥 (475)
验证您的密钥对指纹 (476)
删除您的密钥对 (476)
安全组 (477)
EC2-Classic安全组 (477)
EC2-VPC安全组 (478)
安全组规则 (478)
默认安全组 (480)
自定义安全组 (480)
正在创建安全组 (481)
描述您的安全组 (481)
向安全组添加规则 (482)
从安全组中删除规则 (483)
正在删除安全组 (483)
API和命令概览 (483)
Controlling Access (485)
网络访问您的实例: (485)
Amazon EC2权限属性 (485)
IAM和Amazon EC2 (485)
IAM策略 (487)
IAM角色 (527)
网络访问 (532)
Amazon VPC (534)
使用VPC的优势 (534)
EC2-Classic与EC2-VPC的区别 (535)
在EC2-Classic与EC2-VPC之间共享和访问资源 (537)
实例类型仅在VPC中可用 (538)
Amazon VPC文档 (539)
支持的平台 (539)
ClassicLink (540)
从EC2-Classic迁移到VPC (550)
实例IP寻址 (559)
私有IP地址和内部DNS主机名 (559)
公有IP地址和外部DNS主机名 (560)
弹性IP地址 (561)
Amazon DNS服务器 (561)
EC2-Classic和EC2-VPC之间的IP地址区别 (561)
确定您的公有、私有和弹性IP地址 (561)
分配公有IP地址 (563)
多个私有IP地址 (564)
弹性IP地址 (568)
弹性IP地址基础信息 (568)
EC2-Classic与EC2-VPC的弹性IP地址的区别 (569)
使用弹性IP地址 (570)
将反向DNS用于电子邮件应用程序 (574)
弹性IP地址限额 (574)
弹性网络接口 (574)
每个实例类型每个ENI的私有IP地址 (575)
创建一个管理网络 (577)
使用您的VPC中的网络和安全设备 (578)
通过不同子网的工作负荷/角色创建双主机实例。 (578)
创建一个低成本、高可用性解决方案 (578)
监控您的网络接口上的IP流量 (578)
有关配置弹性网络接口的最佳实践 (579)
创建弹性网络接口 (579)
删除弹性网络接口 (580)
查看有关弹性网络接口的详细信息 (580)
在启动实例时连接弹性网络接口 (581)
将弹性网络接口连接至已停止的实例或正在运行的实例 (581)
从实例中分离弹性网络接口 (582)
更改弹性网络接口的安全组 (583)
更改弹性网络接口的源/目标检查 (583)
将弹性IP地址与弹性网络接口相关联 (584)
解除弹性IP地址与弹性网络接口的关联 (584)
更改弹性网络接口的终止行为 (585)
添加或编辑弹性网络接口的描述 (585)
添加或编辑弹性网络接口的标签 (585)
置放群组 (586)
置放群组的限制 (586)
将实例启动到置放群组中 (587)
删除置放群组 (588)
网络MTU (589)
极大帧(9001MTU) (589)
路径MTU发现 (590)
查看两台主机之间的路径MTU (590)
在您的Amazon EC2实例上检查并设置MTU (590)
故障排除 (592)
启用增强联网 (592)
支持增强联网的实例 (592)
要求 (593)
测试是否启用了增强联网功能 (593)
在Windows上启用增强联网 (594)
存储 (596)
Amazon EBS (597)
Amazon EBS的功能 (598)
EBS卷 (598)
EBS快照 (627)
EBS优化 (633)
EBS加密 (636)
EBS性能 (638)
实例存储 (650)
实例存储生命周期 (651)
实例存储卷 (651)
添加实例存储卷 (652)
SSD实例存储卷 (655)
Amazon S3 (655)
Amazon S3和Amazon EC2 (656)
实例卷限制 (657)
特定于Linux的卷限制 (658)
特定于Windows的卷限制 (658)
带宽与容量 (658)
设备命名 (658)
可用设备名称 (659)
设备名称注意事项 (659)
块储存设备映射 (660)
块储存设备映射的概念 (660)
AMI块储存设备映射 (662)
实例块储存设备映射 (665)
将磁盘映射到卷 (669)
列出使用Windows磁盘管理的磁盘 (669)
使用Windows PowerShell列出磁盘 (671)
磁盘设备到设备名称的映射 (672)
使用公用数据集 (675)
公用数据集概念 (675)
查找公用数据集 (675)
从快照创建公用数据集卷 (676)
连接和装载公用数据集卷 (677)
资源和标签 (678)
资源位置 (678)
资源ID (679)
使用较长的ID (680)
控制对较长ID设置的访问 (681)
列出并筛选您的资源 (682)
高级搜索 (682)
使用控制台列出资源 (683)
使用控制台筛选资源 (684)
使用CLI和API列出并筛选 (685)
标记您的成员资源 (685)
有关标签的基本知识 (686)
标签限制 (686)
标记资源以便于计费 (688)
通过控制台使用标签 (688)
通过CLI或API使用标签 (693)
服务限制 (694)
查看当前限制 (694)
申请提高限制 (695)
使用率报告 (695)
可用报告 (696)
开始设置使用率报告 (696)
向IAM用户授予对Amazon EC2使用率报告的访问权限 (697)
实例使用率 (698)
预留实例使用率 (701)
AWS Systems Manager for Microsoft System Center VMM (706)
特色 (706)
限制 (707)
要求 (707)
入门 (707)
设置 (707)
注册AWS (707)
设置用户的访问 (708)
部署插件 (709)
提供您的AWS证书 (710)
管理EC2实例 (711)
创建EC2实例 (711)
查看实例 (712)
连接到您的实例 (713)
重启您的实例 (713)
停止实例 (714)
启动实例 (714)
终止实例 (714)
导入VM (714)
先决条件 (715)
导入您的虚拟机 (715)
检查导入任务状态 (716)
备份已导入的实例 (716)
问题排查 (717)
错误:无法安装插件 (717)
安装错误 (717)
检查日志文件 (718)
导入VM时的错误 (718)
卸载插件 (718)
AWS Management Pack (719)
适用于System Center2012的AWS Management Pack概述 (720)
适用于System Center2007R2的AWS Management Pack概述 (721)
下载 (722)
System Center2012 (722)
System Center2007R2 (723)
部署 (723)
步骤1:安装AWS Management Pack (723)
步骤2:配置观察程序节点 (725)
步骤3:创建AWS运行方式账户 (726)
步骤4:运行添加监视向导 (728)
步骤5:配置端口和终端节点 (732)
使用 (733)
视图 (733)
发现 (747)
监视器 (748)
规则 (748)
事件 (749)
运行状况模型 (749)
自定义AWS Management Pack (751)
升级 (751)
System Center2012 (752)
System Center2007R2 (752)
卸载 (753)
System Center2012 (753)
System Center2007R2 (753)
问题排查 (753)
错误4101和4105 (753)
错误4513 (754)
事件623 (754)
事件2023和2120 (754)
事件6024 (755)
System Center2012—Operations Manager的一般故障排除 (755)
System Center2007R2的一般故障排除 (755)
AWS Diagnostics for Microsoft Windows Server (757)
分析规则 (757)
分析当前实例 (758)
收集来自离线实例的数据 (760)
数据文件存储 (760)
问题排查 (761)
将EC2Windows实例启动至目录服务还原模式(DSRM) (762)
DSRM的驱动程序支持 (762)
将实例配置为启动至DSRM (762)
Windows启动后,CPU占用率会迅速提高 (764)
无控制台输出 (764)
实例立即终止 (765)
"密码不可用" (765)
"密码尚不可用" (766)
"无法检索Windows密码" (766)
"等待元数据服务" (766)
远程桌面无法连接到远程计算机 (769)
RDP显示黑屏而不是桌面 (771)
"无法激活Windows" (771)
"Windows不是正版(0x80070005)" (772)
"没有终端服务器许可服务器可提供许可证" (772)
实例失去网络连接或计划的任务不按预期方式运行 (773)
实例容量不足 (773)
超出实例限制 (774)
网络上不可用的Windows Server2012R2 (774)
文档历史记录 (775)
AWS词汇表 (786)
Amazon EC2的功能
什么是Amazon EC2?
Abstract
将Amazon EC2用于AWS云中可扩展的计算容量,以便在没有硬件约束的情况下开发和部署应用程序。
Amazon Elastic Compute Cloud(Amazon EC2)在Amazon Web Services(AWS)云中提供可扩展的计算
容量。使用Amazon EC2可避免前期的硬件投入,因此您能够快速开发和部署应用程序。通过使用Amazon
EC2,您可以根据自身需要启动任意数量的虚拟服务器、配置安全和网络以及管理存储。Amazon EC2允
许您根据需要进行缩放以应对需求变化或流行高峰,降低流量预测需求。
有关云计算的更多信息,请参阅何为“云计算”?
Amazon EC2的功能
Amazon EC2提供以下功能:
?虚拟计算环境,也称为实例
?实例的预配置模板,也称为亚马逊系统映像(AMI),其中包含您的服务器需要的程序包(包括操作系统
和其他软件)。
?实例CPU、内存、存储和网络容量的多种配置,也称为实例类型
?使用密钥对的实例的安全登录信息(AWS存储公有密钥,您在安全位置存储私有密钥)
?临时数据(停止或终止实例时会删除这些数据)的存储卷,也称为实例存储卷
?使用Amazon Elastic Block Store(Amazon EBS)的数据的持久性存储卷,也称为Amazon EBS卷。
?用于存储资源的多个物理位置,例如实例和Amazon EBS卷,也称为区域和可用区
?防火墙,让您可以指定协议、端口,以及能够使用安全组到达您的实例的源IP范围
?用于动态云计算的静态IP地址,也称为弹性IP地址
?元数据,也称为标签,您可以创建元数据并分配给您的Amazon EC2资源
?您可以创建的虚拟网络,这些网络与其余AWS云在逻辑上隔离,并且您可以选择连接到您自己的网
络,也称为Virtual Private Cloud(VPC)
有关Amazon EC2功能的更多信息,请参阅Amazon EC2产品页。
Amazon EC2使您能够在我们的高性能、可靠、经济的云计算平台上运行任何基于Windows的兼容解决
方案。有关更多信息,请参阅运行Windows Server和SQL的Amazon EC2。
如何开始使用Amazon EC2
有关在AWS上运行网站的更多信息,请参阅网站和网站托管。
如何开始使用Amazon EC2
您需要做的第一件事是为使用Amazon EC2进行设置。设置完毕后,您便基本上完成了Amazon EC2入
门教程。如果需要关于Amazon EC2功能的更多信息,可阅读技术文档。
设置和运行
?Amazon EC2的设置(p.13)
?Amazon EC2Windows实例入门(p.19)
基本知识
?适用于Windows的Amazon EC2基本基础设施(p.5)
?实例类型(p.100)
?标签(p.685)
网络和安全性
?Amazon EC2密钥对和Windows实例(p.472)
?安全组(p.477)
?弹性IP地址(p.568)
?Amazon EC2和Amazon VPC(p.534)
存储
?Amazon EBS(p.597)
?实例存储(p.650)
使用Windows实例
?Windows Server与Amazon EC2Windows实例之间的区别(p.10)
?设计您的应用程序以在Amazon EC2Windows实例上运行(p.11)
?Getting Started with AWS:托管一个.NET Web应用程序
对于AWS是否适合您,如果有任何疑问,请联系AWS销售。如果遇到有关Amazon EC2的技术问题,
请使用Amazon EC2forum。
相关服务
您可以直接使用Amazon EC2预配置Amazon EC2资源,例如示例和卷。您也可以使用其他AWS服务
预配置Amazon EC2资源。有关更多信息,请参阅以下文档:
?Auto Scaling开发人员指南
访问Amazon EC2
?AWS CloudFormation用户指南
?AWS Elastic Beanstalk开发人员指南
?AWS OpsWorks用户指南
要跨多个实例自动分配应用程序的传入流量,可使用Elastic Load Balancing。有关更多信息,请参阅
Elastic Load Balancing开发人员指南。
要监控您的实例和Amazon EBS卷的基本统计数据,可使用Amazon CloudWatch。有关更多信息,请
参阅Amazon CloudWatch开发者指南。
要监控对您的账户的Amazon EC2API的调用(包括由AWS管理控制台、命令行工具和其他服务进行
的调用),请使用AWS CloudTrail。有关更多信息,请参阅AWS CloudTrail User Guide。
要获取云中托管的关系数据库,可使用Amazon Relational Database Service(Amazon RDS)启动数据库
实例。尽管可以在EC2实例上设置数据库,但是Amazon RDS为您处理数据库管理任务提供了优势,例
如修补软件、备份以及存储备份。有关更多信息,请参阅Amazon Relational Database Service开发人员
指南。
访问Amazon EC2
Amazon EC2提供基于Web的用户界面,即Amazon EC2控制台。如果您已注册AWS账户,可以通过
登录AWS管理控制台并从控制台主页选择EC2来访问Amazon EC2控制台。
如果倾向于使用命令行界面,您可使用多种选项:
AWS命令行界面(CLI)
提供大量AWS产品的相关命令,同时被Windows、Mac和Linux支持。要了解其用法,请参阅AWS
Command Line Interface用户指南。有关Amazon EC2的命令的更多信息,请参阅AWS Command
Line Interface Reference中的ec2。
Amazon EC2命令行界面(CLI)工具
提供用于Amazon EC2、Amazon EBS和Amazon VPC的命令,在Windows、Mac和Linux上受
支持。若要开始使用,请参阅Amazon EC2命令行参考中的在Windows上设置Amazon EC2命令
行界面工具和命令(CLI工具)。
适用于Windows PowerShell的AWS工具
为在PowerShell环境中编写脚本的用户提供大量AWS产品的相关命令。要开始使用,请参阅适用
于Windows PowerShell的AWS工具用户指南。有关Amazon EC2的Cmdlet的更多信息,请参
阅适用于Windows PowerShell的AWS工具Reference。
Amazon EC2提供查询API。这些请求属于HTTP或HTTPS请求,需要使用HTTP动词GET或POST
以及一个名为Action的查询参数。有关Amazon EC2的API操作的更多信息,请参阅Amazon EC2
API Reference中的Actions。
如果您倾向于使用特定语言的API而非通过HTTP或HTTPS提交请求来构建应用程序,AWS为软件开
发人员提供了库文件、示例代码、教程和其他资源。这些库文件提供可自动执行任务的基本功能,例如以
加密方式对请求签名、重试请求和处理错误响应,因此您可以更轻松地上手。有关更多信息,请参阅AWS
SDKs and Tools。
Amazon EC2定价
注册AWS后,您可以通过AWS免费套餐开始免费使用Amazon EC2。
Amazon EC2为实例提供以下购买选项:
PCI DSS合规性
按需实例
您只需要按小时支付使用实例的费用,无需长期购买或预付款。
预留实例
以极低的费率支付一次性前期费用,可预留实例一年或三年,并大幅降低这些实例的每小时费率。
竞价型实例
指定您愿意为运行特定实例类型支付的最高小时价格。竞价价格随供需浮动,但您支付的价格不会超
过您所指定的最高价。当竞价价格高于您的最高价格时,Amazon EC2会关闭您的竞价型实例。
有关Amazon EC2收费和具体价格的完整列表,请参阅Amazon EC2定价。
要计算示例设置环境的成本,请参阅AWS成本中心。
要查看您的账单,请转至AWS账户活动页面。您的账单中包含了提供您的账单详情的使用情况报告的链
接。要了解有关AWS账户账单的更多信息,请参阅AWS账户账单。
如果您有关于AWS账单、账户和事件的问题,请联系AWS Support。
Trusted Advisor可帮助您优化成本、安全性和您的AWS环境性能,有关其概述,请参阅AWS Trusted
Advisor。
PCI DSS合规性
Amazon EC2支持由商家或服务提供商处理、存储和传输信用卡数据,而且已经验证符合支付卡行业(PCI)
数据安全标准(DSS)。有关PCI DSS的更多信息,包括如何请求AWS PCI Compliance Package的副
本,请参阅PCI DSS第1级。
适用于Windows的Amazon EC2基本基础设施
Abstract
了解适用于Windows的Amazon EC2实例的基础设施。
开始使用Amazon EC2后,如果了解其基础设施组件以及它们与您自己的数据中心的比较或对比情况,
会非常有用。
概念
?Amazon系统映像和实例(p.5)
?地区和可用区域(p.6)
?存储(p.6)
?根设备卷(p.8)
?网络和安全性(p.10)
?AWS Identity and Access Management(p.10)
?Windows Server与Amazon EC2Windows实例之间的区别(p.10)
?设计您的应用程序以在Amazon EC2Windows实例上运行(p.11)
Amazon系统映像和实例
Amazon系统映像(AMI)是一种包含软件配置(例如,操作系统、应用程序服务器和应用程序)的模板。
通过AMI,您可以启动实例,这是作为云中虚拟服务器运行的AMI副本。
Amazon发布了许多供公众使用的包含常见软件配置的AMI。此外,AWS开发人员社区的会员也发布了
他们的定制AMI。您也可以创建一个或多个定制AMI;这样能让您快速轻松地启动能满足您一切需求的新
实例。例如,如果您的应用程序是网站或Web服务,您的AMI可能会包含Web服务器、相关静态内容
和动态页面代码。因此,您从这个AMI启动实例之后,您的Web服务器将启动,并且您的应用程序已准
备好接受请求。
您可以从一个单一的AMI启动不同类型的实例。实例类型从本质上决定了用于您的实例的主机硬件。每
个实例类型提供不同的计算和存储能力。根据您打算在实例上运行的应用程序或软件所需的存储容量和计
算能力,选择一种实例类型。有关每种Amazon EC2实例类型的硬件规格的更多信息,请参阅Amazon
EC2实例。您也可以从一个AMI启动多个实例,如下图所示。
您的Windows实例会一直运行,直到您停止或终止运行或者实例失败为止。如果实例失败了,您可以从
AMI启动一个新实例。
你的AWS账户对于保持运行状态的实例数量有限制。有关此限制的更多信息,以及如何请求调高限制,请参阅“Amazon EC2一般常见问题”中的我能在Amazon EC2中运行多少个实例。
地区和可用区域
Amazon在世界不同地区有数据中心(例如,北美、欧洲和亚洲)。与此相应,Amazon EC2可用于不同地区。通过在不同地区启动实例,您可以将您的应用程序设计地更接近特定客户的要求,或满足不同地区的法律或其他要求。Amazon EC2使用定价因区域而异(有关根据区域定价的更多信息,请参阅Amazon EC2定价)。
每个区域包含许多不同的称为“可用区域”(Availability Zones)的位置。每个可用区都被设计成不受其他可用区故障的影响,并提供低价、低延迟的网络连接,以连接到同一地区其他可用区。通过启动独立可用区内的实例,您可以保护您的应用程序不受单一位置故障的影响。
有关区域和可用区的更多信息,请参阅Amazon EC2用户指南(适用于Linux实例)中的使用区域和可用区。
存储
使用Amazon EC2时,您可能会有需要存储的数据。Amazon EC2为您提供以下存储选择:
?Amazon Elastic Block Store(Amazon EBS)
?Amazon EC2实例存储(p.650)
?Amazon Simple Storage Service(Amazon S3)
下图显示了这些不同存储类型之间的关系。
Amazon EBS 卷
对于大多数使用案例,我们推荐使用Amazon EBS 存储类型。Amazon EBS 为您的实例提供持久的数据
块级存储。Amazon EBS 实质上是您可以连接到一个正在运行的实例的硬盘。
对于那些需要建立数据库、文件系统或可访问原始数据块级存储的应用程序来说,Amazon EBS 是特别
合适的。
正如上图所示,您可以将多个卷连接到一个实例。同时,为保留您的数据的备份副本,您可以创建EBS
卷的快照,该快照存储在Amazon S3中。您可以从该快照创建一个新的Amazon EBS 卷,并把它连接
到另一个实例。您也可以从实例中分离出一个卷,并把它连接到另一个实例。下图显示了一个EBS 卷的
生命周期。
有关Amazon EBS 卷的更多信息,请参阅Amazon Elastic Block Store(Amazon EBS)(p.597)。存储
实例存储
所有的实例类型(Micro实例除外)都提供实例存储,为您的实例提供短暂的数据块级存储。这是一种通过物理方式连接到主机的存储方法。当连接的实例被停止或终止时,实例存储卷上的数据不再保留。有关实例存储卷的更多信息,请参阅Amazon EC2实例存储(p.650)。
实例存储是一种低价的暂时存储选择。如果您对数据持久性没有要求,您可以使用实例存储卷。Amazon S3
Amazon S3是一种面向Internet的存储服务。它提供了一个简单的Web服务接口,使您能够在网络上的任何地方存储和检索任意数量的数据。有关Amazon S3的更多信息,请参阅Amazon S3产品页。根设备卷
当您启动一个实例时,根设备卷包含用于启动该实例的映像。您可以使用实例存储支持的或Amazon Elastic Block Store(Amazon EBS)支持的AMI来启动Amazon EC2Windows实例。
?从Amazon EBS支持的AMI启动的实例使用Amazon EBS卷作为根设备。Amazon EBS支持的AMI 的根设备卷是Amazon EBS快照。使用Amazon EBS支持的AMI启动实例时,系统会从EBS快照创建根EBS卷并将其附加到实例。然后,系统会使用根设备卷启动实例。
?从实例存储支持的AMI启动的实例使用实例存储卷作为根设备。实例存储支持的AMI的根设备卷的映像最初会存储在Amazon S3中。使用实例存储支持的AMI启动实例时,其根设备的映像将从Amazon S3复制到实例的根分区。然后,系统会使用根设备卷启动实例。
Important
实例存储唯一支持的Windows AMI是用于Windows Server2003的AMI。实例存储支持的实
例不具有Windows Server的较高版本所需的可用磁盘空间。
有关实例存储支持的AMI与Amazon EBS支持的AMI之间的区别的汇总,请参阅根设备存储(p.52)。确定AMI的根设备类型
您可以使用控制台或命令行来确定AMI的根设备类型。
使用控制台确定AMI的根设备类型
1.打开Amazon EC2控制台。
2.在导航窗格中,单击AMI,然后选择AMI。
3.在Details(详细信息)选项卡中检查Root Device Type(根设备类型)的值,如下所示:
?如果值是ebs,则是Amazon EBS支持的AMI。
?如果值是instance store,则是实例存储支持的AMI。
使用命令行确定AMI的根设备类型
您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅访问Amazon EC2(p.3)。
?describe-images(AWS CLI)
?ec2-describe-images(Amazon EC2CLI)
?Get-EC2Image(适用于Windows PowerShell的AWS工具)
确定实例的根设备类型
您可以使用控制台或命令行来确定实例的根设备类型。
使用控制台确定实例的根设备类型
1.打开Amazon EC2控制台。
2.在导航窗格中,单击Instances(实例),然后选择实例。
3.检查说明选项卡上根设备类型的值,如下所示:
?如果值为ebs,那么这是一个由Amazon EBS支持的实例。
?如果值为instance store,则表示这是由实例存储提供支持的实例。
使用命令行确定实例的根设备类型
您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅访问Amazon EC2(p.3)。
?describe-instances(AWS CLI)
?ec2-describe-instances(Amazon EC2CLI)
?Get-EC2Instance(适用于Windows PowerShell的AWS工具)
将根设备卷更改为持久保留
当您启动实例时,可以使用控制台更改DeleteOnTermination属性。要对正在运行的实例更改此属性,您必须使用命令行。
使用控制台在启动时将实例的根设备卷更改为持久保留
1.打开Amazon EC2控制台。
2.从Amazon EC2控制台控制面板中,单击Launch Instance(启动实例)。
3.在Choose an Amazon Machine Image(AMI)(选择一个Amazon系统映像(AMI))页面上,选择要使
用的AMI并单击Select(选择)。
4.遵循向导完成Choose an Instance Type(选择一个实例类型)和Configure Instance Details(配置实
例详细信息)页面。
5.在Add Storage(添加存储)页面上,取消选中根卷的Delete On Termination(终止时删除)复选框。
6.完成其余向导页面,然后单击Launch(启动)。
您可以通过实例的详细信息窗格查看根设备卷的详细信息以验证设置。在Block devices(块储存设备)旁,单击根设备卷的条目。默认情况下,Delete on termination(终止时删除)为True。如果您更改默认行为,Delete on termination(终止时删除)将为False。
使用命令行将实例的根设备卷更改为持久保留
您可以使用以下任一命令。有关这些命令行界面的更多信息,请参阅访问Amazon EC2(p.3)。
?modify-instance-attribute(AWS CLI)
?ec2-modify-instance-attribute(Amazon EC2CLI)
?Edit-EC2InstanceAttribute(适用于Windows PowerShell的AWS工具)
网络和安全性
网络和安全性
您可以在以下两个平台之一中启动实例:EC2-Classic和EC2-VPC。在EC2-Classic中启动的实例会分配得一个公有IP地址。默认情况下,启动到EC2-VPC中的实例只有在启动到默认VPC中时才会分配到公有IP地址。启动到非默认VPC中的实例必须在启动时特别分配一个公有IP地址,否则您必须修改您的子网的默认公有IP地址行为。有关EC2-Classic和EC2-VPC的更多信息,请参阅支持的平台(p.539)。
实例可能会因为您不可控的原因失败或终止。如果一个实例失败了,您又启动了一个替代实例,这个替代实例的公用IP地址和原来那个不同。然而,如果您的应用程序需要一个静态IP地址,Amazon EC2可为您提供弹性IP地址。有关更多信息,请参阅Amazon EC2实例IP寻址(p.559)。
您可以使用安全组来控制您的实例的访问权限。这些安全组类似于一个传入网络防火墙,使您可以指定允许访问您的实例的协议、端口和源IP范围。您可以创建多个安全组,并给每个安全组指定不同的规则。然后您可以给每个实例分配一个或多个安全组,我们将按照这些规则确定允许哪些流量可访问实例。您可以配置一个安全组,以便只有特定的IP地址或特定的安全组可以访问实例。有关更多信息,请参阅Amazon EC2个安全组(对于Windows实例)(p.477)。
AWS Identity and Access Management
使用AWS Identity and Access Management(IAM)可以执行以下操作:
?在您的AWS账户下创建用户和组
?为您的AWS账户下的每个用户分配唯一的安全证书
?控制每个用户使用AWS资源执行任务的权限
?允许另一AWS账户的用户共享AWS资源
?创建AWS账户角色并定义可以担任这些角色的用户或服务
?借助企业的现有身份验证,授予使用AWS资源执行任务的权限
通过将IAM与Amazon EC2配合使用,您可以控制组织中的用户能否使用特定的Amazon EC2API操作执行任务,以及他们能否使用特定的AWS资源。
有关IAM的更多信息,请参阅下文:
?创建IAM组和用户(p.486)
?Amazon EC2的IAM策略;(p.487)
?适用于Amazon EC2的IAM角色;(p.527)
?Identity and Access Management(IAM)
?IAM用户指南
Windows Server与Amazon EC2Windows实例之间的区别
启动Amazon EC2Windows实例之后,该实例的行为非常类似于运行Windows Server的传统服务器。例如,Windows Server和Amazon EC2实例都可用于运行您的Web应用程序,执行批处理或管理需要大量计算的应用程序。然而,服务器硬件模型和云计算模型之间有重要区别。Amazon EC2实例与运行Windows Server的传统服务器的运行方式是不同的。
在开始启动Amazon EC2Windows实例之前,您应该清楚云服务器上运行的应用程序的架构与硬件上运行的传统应用程序模型会有显著区别。要在云服务器上实现应用程序,需要在设计过程中进行转变。
下表介绍了Windows Server与Amazon EC2Windows实例之间的一些主要区别。